Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
BERT를 이용한 딥러닝 기반 소스코드 취약점 탐지 방법 연구
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 김문회 | - |
| dc.contributor.author | 오희국 | - |
| dc.date.accessioned | 2023-07-05T05:42:03Z | - |
| dc.date.available | 2023-07-05T05:42:03Z | - |
| dc.date.issued | 2022-12 | - |
| dc.identifier.issn | 1598-3986 | - |
| dc.identifier.issn | 2288-2715 | - |
| dc.identifier.uri | https://scholarworks.bwise.kr/erica/handle/2021.sw.erica/113210 | - |
| dc.description.abstract | SW 산업의 급속한 발전과 함께 새롭게 개발되는 코드와 비례해서 취약한 코드 또한 급증하고 있다. 기존에는 전문가가 수동으로 코드를 분석하여 취약점을 탐지하였지만 최근에는 증가하는 코드에 비해서 분석하는 인력이 부족하다. 이 때문에 기존 Vuldeepecker와 같은 많은 연구에서는 RNN 기반 모델을 이용하여 취약점을 탐지하였다. 그러나 RNN 모델은 코드의 양이 방대할수록 새롭게 입력되는 코드만 학습되고 초기에 입력된 코드는 최종 예측 결과에 영향을 주지 못하는 한계점이 있다. 또한 RNN 기반 방법은 입력에 Word2vec 모델을 사용하여 단어의 의미를 상징하는 embedding을 먼저 학습하여 고정 값으로 RNN 모델에 입력된다. 이는 서로 다른 문맥에서 다른 의미를 표현하지 못하는 한계점이 있다. BERT는 Transformer 모델을 기본 레이어로 사용하여 각 단어가 전체 문맥에서 모든 단어 간의 관계를 계산한다. 또한 MLM과 NST 방법으로 문장 간의 앞뒤 관계를 학습하기 때문에 취약점 탐지와 같은 코드 간 관계를 분석해야 할 필요가 있는 문제에서 적절한 방법이다. 본 논문에서는 BERT 모델과 결합하여 취약점 탐지하는 연구를 수행하였고 실험 결과 취약점 탐지의 정확성이 97.5%로 Vuldeepecker보다 정확성 1.5%. 효율성이 69%를 증가하였다. | - |
| dc.description.abstract | With the rapid development of SW Industry, softwares are everywhere in our daily life. The number of vulnerabilities are also increasing with a large amount of newly developed code. Vulnerabilities can be exploited by hackers, resulting the disclosure of privacy and threats to the safety of property and life. In particular, since the large numbers of increasing code, manually analyzed by expert is not enough anymore. Machine learning has shown high performance in object identification or classification task. Vulnerability detection is also suitable for machine learning, as a reuslt, many studies tried to use RNN-based model to detect vulnerability. However, the RNN model is also has limitation that as the code is longer, the earlier can not be learned well. In this paper, we proposed a novel method which applied BERT to detect vulnerability. The accuracy was 97.5%, which increased by 1.5%, and the efficiency also increased by 69% than Vuldeepecker. | - |
| dc.format.extent | 12 | - |
| dc.language | 한국어 | - |
| dc.language.iso | KOR | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | BERT를 이용한 딥러닝 기반 소스코드 취약점 탐지 방법 연구 | - |
| dc.title.alternative | A BERT-Based Deep Learning Approach for Vulnerability Detection | - |
| dc.type | Article | - |
| dc.publisher.location | 대한민국 | - |
| dc.identifier.doi | 10.13089/JKIISC.2022.32.6.1139 | - |
| dc.identifier.bibliographicCitation | 정보보호학회논문지, v.32, no.6, pp 1139 - 1150 | - |
| dc.citation.title | 정보보호학회논문지 | - |
| dc.citation.volume | 32 | - |
| dc.citation.number | 6 | - |
| dc.citation.startPage | 1139 | - |
| dc.citation.endPage | 1150 | - |
| dc.identifier.kciid | ART002906641 | - |
| dc.description.isOpenAccess | N | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | Deep Learning | - |
| dc.subject.keywordAuthor | Vulnerability Detection | - |
| dc.subject.keywordAuthor | Source Code | - |
| dc.subject.keywordAuthor | BERT | - |
| dc.subject.keywordAuthor | Program Slicing | - |
| dc.identifier.url | https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE11179046 | - |
- Files in This Item
- Go to Link
- Appears in
Collections - COLLEGE OF COMPUTING > ERICA 컴퓨터학부 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Oh, Hee kuck
- ERICA 소프트웨어융합대학 (ERICA 컴퓨터학부)